שקיפות מלאה בין הענן הפרטי לענן הציבורי של Azure באמצעות System Center App Controller

18 ביולי 2013

אין תגובות

deborah

 

 

 

 

מאת: דבורה מנור

אין ספק שימים אלו הם מרגשים ביותר עבורנו, שכן החזון של הענן ההיברידי, המשלב בין הענן הפרטי והענן הציבורי בצורה שקופה, סוף סוף מתגשם. לא מדובר במה בכך, אלא במהפכה שמסירה חסמים רבים שהיו קיימים בעבר בשל הצורך לרכוש, לבנות ולנהל תשתיות פיזיות. בשל מחסומים שכאלה לעיתים רבות פרוייקטים היו נדחים ואף לעיתים מתבטלים. בנוסף, נושא ה-scaling שהינו כאב ראש עקרי עבור מנהלי ה-IT סוף סוף יוקל כשניתן יהיה לגדול ולקטון באופן דינמי באמצעות מודל ה- pay as you go של Azure IaaS.

ניהול שקוף של משאבים בענן הפרטי והציבורי

כאשר אנו מדברים על שקיפות אנחנו מדברים על כך שמערכת ניהול יחידה צריכה לזהות ולנהל לא רק את התשתית הפיזית והמשאבים הוירטואלים, אלא גם את אלו הפרוסים כשירות לענן הפרטי (כולל hosted), הציבורי וההיברידי. כלומר, סביבת ניהול משולבת עם גישה מאובטחת, מנגנון שירות עצמי, וחווית משתמש אחידה. ה- App Controller הינו מרכיב של System Center 2012 המציעה את היכולות האלו. על ידי חיבור מובנה לשרתי SCVMM ולחשבונות של Windows Azure, App Controller מאפשר למשתמש מורשה לנהל משאבים אשר פרוסים בענן הפרטי והציבורי בצורה פשוטה. זוהי למעשה חזית אחת לניהול "עננים" רבים, אשר מאפשרת לענן הפרטי להרחיב את גבולותיו באופן מאובטח אל עבר הענן הציבורי של Windows Azure.

1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

חיבור מאובטח של ה- App Controller ל- Windows Azure

החיבור של ה- App Controller ל- Windows Azure פשוט ונוח. כדי לחבר את ה- App Controller ל- Windows Azure יש צורך ב- certificates וב- id של המנוי ב- Azure. החיבור המאובטח דורש צמד מפתחות פרטי וציבורי. ה- App Controller מממש את המפתח הפרטי על ידי התקנת PFX של ה- certificate והמפתח הציבורי ממומש באמצעות פורמט בינרי מסוג .CER של ה- certificate, אשר מועלה לחשבון ה- Windows Azure.

2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

מאחר וה- App Controller מותקן עם IIS, הקבלה של ה- certificate הינו הליך פשוט. כאשר מתקינים את ה- App Controller עם IIS, נוצר certificate עם חתימה עצמית, כדי לגשת לממשק המשתמש של App Controller עם חיבור SSL. ב- Server Certificate ב-IIS Console ניתן למצוא את כל התעודות אשר נראות על ידי IIS. ניתן, אם כן, ליצור תעודות חדשות באמצעות חלונית ה- Actions. יש לזהות את התעודה המיועדת לשימוש בחיבור ל- Windows Azure מחלון ה- Server Certificates. לאחר מכן יש להשתמש ב- MMC כדי ליצא את התעודות מהמחשב המקומי.

חזית אחת לניהול משאבים בענן הפרטי והציבורי

לאחר שחיברנו את המנוי של Windows Azure ל- App Controller ניתן לראות ולנהל את המשאבים בענן הפרטי והציבורי ממשק אחד. בכדי לנהל את המשאבים באמצעות App Controller יש ליצור Storage Account ב- Azure ולאחר מכן ניתן להשתמש ב- App Controller כדי ליצור מכונה וירטואלית.

יצירת Storage Account

פיתחו את ה- App Controller והתחברו בתור אדמין. בצד שמאל בחרו ב- Library.

הקליקו על Create Storage Account ותנו לחשבון שם. לאחר מכן בחרו אזור או Affinity Group.

 

create storage account

 

 

 

 

 

 

 

 

 

 

לחצו OK. אתם תראו את ההודעה הבאה לחלק התחתון של הדפדפן בצד ימין.

 afinity

 

 

 

לאחר מספר דקות דף ה- Library יציג את חשבון האחסון החדש.

כעת יש ליצור container אשר יכיל את הדיסק(ים) של המכונה שלנו. לצורך כך, בחרו בחשבון האחסון שיצרתם והקליקו על Create Container.

create container

 

 

 

 

 

 

הזינו שם ל- container ולחצו על OK.

לאחר מספר רגעים תראו את ה- container החדש.

כעת ניתן ליצור מכונות וירטואליות.

יצירת מכונות וירטואליות

לאחר שהתחברתם ל- App Controller בצד שמאל בחרו Virtual Machines. שם תוכלו לראות, לנהל וליצור מכונות וירטואליות.

הקליקו על Deploy. חלון ה- New Deployment יפתח

new deployment

 

 

 

 

 

 

 

 

 

תחת ה- Cloud הקליקו על Configure. לאחר מכן בחרו בחיבור ה- Windows Azure שלכם כענן שאליו תפרסו את המכונה הוירטואלית החדשה.

select a cloud

 

 

 

 

 

 

 

 

 

 

 

לחצו OK. כעת תראו את זה:

 

deployment type

 

 

 

 

 

 

 

 

 

 

 

 

תחת Deploy Type לחצו על Select and Item .

select an item

 

 

 

 

 

 

 

 

 

 

 

כאן תוכלו לבחור להקים מכונה וירטואלית חדשה או שירות על גבי Image קיים, או Imageים אשר העלתם זה עתה לחשבון האחסון שלכם. בדוגמה זו אבחר ב Image בצד שמאל, ואצור מכונת windows Server 2012 חדשה תוך שימוש ב- Image. לאחר לחיצה על OK תראו את המסך הבא:

cloud

 

 

 

 

 

 

 

 

 

 

 

 

 

 

תחת Cloud Service לחצו על Configure.

לחצו Create ומלאו את פרטי שרות הענן ואת מיקומו.

create a cloud service

 

 

 

 

 

 

 

 

 

 

 

לחצו OK ואז בחרו בשירות החדש ולחצו שוב OK.

כעת יש להגדיר את הפריסה.

תחת Deployment לחצו על Configure.

properties of new deployment

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

הזינו את שם הפריסה, וחברו את המכונה אל רשת וירטואלית, אם יש לכם אחת (אופציונלי). כעת יש להגדיר את המכונה הוירטואלית עצמה.

תחת Virtual Machine לחצו Configure.

clip_image002[4] 

 

 

 

 

 

 

 

 

 

 

 

 

אין צורך ב- availability Set, אך ניתן ליצור זאת או לבחור בקיים.

הגדירו את הדיסקים

disks

 

 

 

 

 

 

 

 

 

 

 

 

לחצו על Browse ובחרו בחשבון האחסון שיצרנו.

לחצו על Network.

network

 

 

 

 

 

 

 

 

 

 

 

 

 

לחצו על administrator password והגדירו סיסמה.

לאחר מכן, לחצו OK.

במסך הבא, לחצו Deploy.

deploy

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

לאחר מספר דקות תוכלו לראות את המכונה החדשה באזור ה- Virtual Machines עם סטטוס Running.

כמובן שניתן להשתמש ב- App Controller כדי למחוק מכונות, דיסקים, storage containers, וחשבונות אחסון.

 

למידע נוסף – לחצו כאן

להורדת גרסאות נסיון : 

לקורס און ליין חינם באקדמיה הוירטואלית (MVA): עוברים לענן היברידי עם System Center & Windows Azure לחצו כאן

 

דבורה מנור הינה מומחית לפתרונות Datacenter ו- Azure במיקרוסופט ישראל

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *